求人情報詳細

■情報セキュリティ部 GRCチームについて
情報セキュリティ部は、Digital本部内に設置されており、IT部門と同一組織内で情報セキュリティの強化および運用を担っている。日本に所属する他のグループ会社とは、国内グループ全体として各社CISOやステークホルダーと連携しながら、組織全体の情報セキュリティ活動を推進している。
その中における情報セキュリティ部GRCチームの役割は、物理施設や委託先に関わるセキュリティリスクの評価および改善対応、グローバル組織が実施する内部監査における被監査部門としての往査対応窓口、またISMS認証の運営や継続審査に向けた対応などが挙げられる。その他にも、グローバルのセキュリティポリシーやスタンダードを基に、日本国内の規程類のレビューや、各クライアント・取引先からのセキュリティに関する問い合わせ対応を担っている。

■担当業務
1 グローバル本部が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001（ISMS）の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営

※業務内容の変更の範囲：全ての業務への配置転換あり